针对中小企业提供安全托管业务(Managed Security Services, MSS),基于用户需求,通过启明星辰北斗安全运营中心,结合安全专家、运营流程、创新技术和产品为用户提供7x24小时的安全运营服务,帮助用户构建安全运营体系,以服务的形式交付整体的安全运营结果,为用户安全赋能。
★可管理安全设备服务
基于安全运维的角度,根据用户安全设备的运维需求,结合启明星辰多年的安全运维服务经验,运用创新技术和工具对安全设备(防火墙、下一代防火墙、Web应用防火墙、入侵检测/防御系统)进行统一运维管理,以服务的形式向用户交付安全运维结果。
性能/安全监控:对安全设备进行7*24小时全天候性能和安全监控,对于异常状况及时预警,确保设备安全、稳定地运行。
配置管理:提供标准流程化的配置管理服务,包括配置自动备份、配置变更、配置优化、配置核查等,帮助客户更好地管理安全设备。
病毒库/特征库升级:提供标准流程化的规则库/病毒库升级服务,确保安全设备对新型威胁的检测/防御能力。
安全报告:每月自动化生成一份安全月度分析报告,统计和分析当前月的性能事件和安全事件,帮助用户全面了解设备的性能及安全状况,为用户的安全运维管理提供依据。
★安全事件管理服务
对用户安全设备、操作系统、应用系统的日志进行统一采集和存储,通过大数据分析、威胁建模、智能关联、威胁情报等技术,对海量日志进行分析,实时发现用户所面临的安全威胁,进行安全预警,并结合知识库提供处理建议,协助用户响应和处置安全事件,保障用户业务安全。
安全监测:提供7*24小时全天候、全方位的安全监测服务,对于异常状况及时预警,保障用户网络和系统安全。
安全预警:对于检测到的网络威胁事件,会在30分钟内通过邮件、微信、电话的方式通知用户,并提供详尽的攻击信息。
知识库关联:安全告警通知自动关联知识库,提供针对性的告警处置建议,协助用户快速有效地进行响应处置。
威胁情报关联:支持内外部威胁情报对接,并和安全场景自动关联,提前感知和拦截网络攻击,有效防御已知和未知的风险。
安全报告:每月自动化生成一份安全月度分析报告,统计和分析当前月的安全状况、安全事件趋势等,帮助用户全面把控当前安全状况,为用户的安全运营提供依据,以数据驱动安全。
★安全事件自动化响应服务
基于用户实际场景,结合安全事件响应处置经验,进行安全编排,对网络攻击进行自动化、半自动化的响应处置,帮助用户迅速对安全风险进行响应处置,及时止损,提高对安全威胁的响应处置能力,构建安全事件的闭环管理。
安全编排:提供剧本(Playbook)编排,结合安全事件响应处置流程以及客户需求,进行人工或自动化playbook编排。
情报关联:支持内外部威胁情报对接,通过预编排场景,进行情报关联,提前感知和拦截网络攻击,有效防御已知和未知的风险。
自动化响应:根据预编排的playbook,进行自动化执行,提高响应速率,避免人为处理出现的误差或失误,提高安全运营效率和质量。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
